机构名称:
¥ 1.0
摘要 — NIST 后量子密码 (PQC) 标准化项目可能是迄今为止规模最大、最雄心勃勃的密码标准化工作,因此它成为密码标准化项目的绝佳案例研究。预计随着 2022 年初第三轮的结束,NIST 将宣布第一组推进标准化的原语,因此现在似乎是回顾并看看可以从这项工作中吸取什么教训的好时机。在本文中,我们研究了 NIST PQC 项目的一个特定方面:软件实现。我们观察到,作为提交包的强制性部分包含的许多实现质量很差,并且忽略了软件工程中数十年历史的标准技术,以保证一定的基线质量水平。因此,如果不先花费大量时间来清理提交的参考实现,就不可能在后量子协议迁移和软件优化工作的实验中轻易使用这些实现。我们并不是要批评向 NIST PQC 提交包括软件实现在内的提案的密码学家:毕竟,不能合理地期望每个密码学家都具备软件工程方面的专业知识。相反,我们建议 NIST 等标准化机构如何在未来的努力中改进软件提交流程,以避免提交的软件出现此类问题。更具体地说,我们提出了 PQClean,这是一个用于 PQC 软件的广泛(持续集成)测试框架,现在还包含 NIST 第 3 轮候选方案的“干净”实现。我们认为,如果在提交截止日期之前很久就提供这样的框架(无论是在线持续集成设置,还是离线测试系统),那么 NIST PQC 提交中将包含更好的实现,并且总体上将为社区和 NIST 节省大量时间和精力。
提高密码标准化中的软件质量...
主要关键词
相关文件推荐
